Nextcloud
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04095
Распределение по критичности
Критический
0
Высокий
5
Средний
28
Низкий
3
Также сопоставлено как (исходные строки): nextcloud
Топ уязвимостей
CVE-2019-12739lib/Controller/ExtractionController.php в дополнении Extract до версии 1.2.0 для Nextcloud позволяет выполнять удаленное выполнение кода через метасимволы оболочки в имени файла RAR через ajax/extractRar.php (параметры nameOfFile и directory).
CVE-2018-3775Неправильная аутентификация в Nextcloud Server до версии 12.0.3 позволила бы злоумышленнику, получившему учетные данные пользователя, обойти двухфакторную аутентификацию.
CVE-2018-3761Nextcloud Server версий до 12.0.8 и 13.0.3 страдает от неправильной аутентификации на конечной точке токена OAuth2. Отсутствующие проверки потенциально позволяли выдавать новые токены в случае частичного компрометации клиента OAuth2.
CVE-2018-16466Неправильная повторная проверка разрешений в Nextcloud Server до версий 14.0.0, 13.0.6 и 12.0.11 приводит к тому, что ограничения доступа не принимаются токенами доступа.
CVE-2016-9463Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.1.2, 9.0.6 и 8.2.9 страдают от обхода аутентификации пользователя SMB. Nextcloud/ownCloud включают дополнительный компонент аутентификации SMB, который по умолчанию не включен и позволяет аутентифицировать пользователей на сервере SMB. Этот бэкэнд реализован таким образом, что пытается подключиться к серверу SMB и, если это удалось, считает пользователя вошедшим в систему. Бэкэнд не учитывал должным образом серверы SMB, которые имеют какую-либо анонимную аутентификацию. Это является параметром по умолчанию на серверах SMB в настоящее время и позволяет неаутентифицированному злоумышленнику получить доступ к учетной записи без действительных учетных данных. Примечание: Бэкэнд SMB отключен по умолчанию и требует ручной настройки в файле конфигурации Nextcloud/ownCloud. Если вы не настроили бэкэнд SMB, то эта уязвимость вас не затрагивает.
CVE-2017-0886Nextcloud Server версий до 9.0.55 и 10.0.2 подвержен атаке типа "отказ в обслуживании". Из-за ошибки в логике приложения аутентифицированный злоумышленник может вызвать бесконечную рекурсию в приложении, что приведет к потенциальному отказу в обслуживании.
CVE-2017-0883Nextcloud Server до версий 9.0.55 и 10.0.2 страдает от проблемы повышения прав при повторном обмене через OCS API. Проблема, связанная с разрешениями в API обмена OCS, позволила аутентифицированному злоумышленнику повторно обмениваться общими файлами с увеличением набора разрешений. Это может позволить злоумышленнику редактировать файлы в общем ресурсе, несмотря на наличие только разрешения «чтение». Обратите внимание, что это влияет только на папки и файлы, на которые злоумышленник имеет хотя бы разрешения только для чтения.
CVE-2016-9466Nextcloud Server до версии 10.0.1 и ownCloud Server до версий 9.0.6 и 9.1.2 страдают от Reflected XSS в приложении Gallery. Приложение Gallery не выполняло должную очистку сообщений об исключениях с сервера Nextcloud/ownCloud. Из-за конечной точки, где злоумышленник мог влиять на сообщение об ошибке, это привело к уязвимости, связанной с отраженным межсайтовым скриптингом.
CVE-2016-9459Nextcloud Server до версии 9.0.52 и ownCloud Server до версии 9.0.4 уязвимы для уязвимости загрязнения журнала, потенциально приводящей к локальному XSS. Функция загрузки журнала на экране администратора доставляет журнал в формате JSON конечному пользователю. Файл был доставлен с расположением вложения, заставляющим браузер загружать документ. Однако Firefox, работающий в Microsoft Windows, предложит пользователю открыть данные в браузере в качестве HTML-документа. Таким образом, любые введенные данные в журнале будут выполнены.
CVE-2018-16464Отсутствующая проверка доступа в Nextcloud Server до версии 14.0.0 может привести к продолжению доступа к защищенным паролем общим ссылкам, когда владелец изменил пароль.
CVE-2017-0936Nextcloud Server до версий 11.0.7 и 12.0.5 подвержен обходу авторизации через уязвимость, связанную с контролируемым пользователем ключом. Отсутствующая проверка владения позволяла вошедшим в систему пользователям изменять область действия паролей приложений других пользователей. Следует отметить, что сами пароли приложений не были ни раскрыты, ни могла ошибка быть использована для идентификации себя как другого пользователя.
CVE-2018-3780Отсутствие очистки результатов поиска для поля автозаполнения в NextCloud Server <13.0.5 могло привести к сохраненному XSS, требующему взаимодействия с пользователем. Отсутствие очистки повлияло только на имена пользователей, поэтому вредоносные результаты поиска могли быть созданы только аутентифицированными пользователями.
CVE-2017-0893Nextcloud Server версий до 9.0.58, 10.0.5 и 11.0.3 поставляется с уязвимой библиотекой JavaScript для очистки ненадежного пользовательского ввода, которая страдает от XSS-уязвимости, вызванной изменением поведения в Safari 10.1 и 10.2. Обратите внимание, что Nextcloud использует строгую политику Content-Security-Policy, предотвращающую эксплуатацию этой XSS-проблемы в современных веб-браузерах.
CVE-2017-0891Nextcloud Server версий до 9.0.58, 10.0.5 и 11.0.3 уязвим для недостаточного экранирования сообщений об ошибках, что приводит к XSS-уязвимостям в нескольких компонентах.
CVE-2017-0890Nextcloud Server версий до 11.0.3 уязвим для недостаточного экранирования, что приводит к XSS-уязвимости в модуле поиска. Для эксплуатации пользователь должен написать или вставить вредоносный контент в диалоговое окно поиска.
CVE-2016-9465Nextcloud Server до версии 10.0.1 и ownCloud Server до версий 9.0.6 и 9.1.2 страдают от Stored XSS при экспорте изображений CardDAV. Функция экспорта изображений CardDAV, реализованная в Nextcloud/ownCloud, позволяет загружать изображения, хранящиеся в vCard. Из-за отсутствия какой-либо проверки содержимого изображения это подвержено атаке с использованием межсайтового скриптинга.
CVE-2016-7419Уязвимость межсайтового скриптинга (XSS) в share.js в приложении gallery в ownCloud Server до 9.0.4 и Nextcloud Server до 9.0.52 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданное имя каталога.
CVE-2018-3776Неправильный валидатор ввода в Nextcloud Server до 12.0.3 и 11.0.5 мог привести к тому, что действия злоумышленника не будут регистрироваться в журнале аудита.
CVE-2018-16467Отсутствующая проверка в Nextcloud Server до версии 14.0.0 может предоставить несанкционированный доступ к предварительному просмотру защищенных паролем общих файлов.
CVE-2018-16465Отсутствующее состояние в Nextcloud Server до версии 14.0.0 не будет принудительно использовать второй фактор при входе в систему, если поставщик второго фактора не смог загрузиться.
CVE-2016-9468Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.0.6 и 9.1.2 страдают от подмены контента в приложении dav. Сообщение об исключении, отображаемое в конечных точках DAV, содержало частично контролируемый пользователем ввод, что приводило к потенциальному искажению информации.
CVE-2016-9467Nextcloud Server до версий 9.0.54 и 10.0.1 и ownCloud Server до версий 9.0.6 и 9.1.2 страдают от подмены контента в приложении files. Панель местоположения в приложении files не проверяла переданные параметры. Злоумышленник мог создать недействительную ссылку на фальшивую структуру каталогов и использовать ее для отображения контролируемого злоумышленником сообщения об ошибке пользователю.
CVE-2016-9460Nextcloud Server до версии 9.0.52 и ownCloud Server до версии 9.0.4 уязвимы для атак с подменой контента в приложении files. Панель местоположения в приложении files не проверяла переданные параметры. Злоумышленник мог создать недействительную ссылку на фальшивую структуру каталогов и использовать ее для отображения контролируемого злоумышленником сообщения об ошибке пользователю.
CVE-2019-5449Отсутствующая проверка в Nextcloud Server до версии 15.0.1 приводит к утечке имен событий календаря при добавлении или изменении конфиденциальных или частных событий.
CVE-2018-3762Nextcloud Server версий до 12.0.8 и 13.0.3 страдает от неправильных проверок сброшенных разрешений для входящих общих ресурсов, что позволяет пользователю по-прежнему запрашивать предварительный просмотр файлов, к которым у него не должно быть доступа.